/*     */ package com.newcrm.webapi;
/*     */ 
/*     */ import java.io.BufferedInputStream;
/*     */ import java.io.BufferedOutputStream;
/*     */ import java.io.FileInputStream;
/*     */ import java.io.FileNotFoundException;
/*     */ import java.io.IOException;
/*     */ import javax.servlet.ServletContext;
/*     */ import javax.servlet.ServletException;
/*     */ import javax.servlet.ServletOutputStream;
/*     */ import javax.servlet.http.HttpServletRequest;
/*     */ import javax.servlet.http.HttpServletResponse;
/*     */ 
/*     */ public class DisplayImage extends AbstractHttpServlet
/*     */ {
/*     */   private static final long serialVersionUID = -1251700294483777277L;
/*     */ 
/*     */   public void doGet(HttpServletRequest request, HttpServletResponse response)
/*     */     throws ServletException, IOException
/*     */   {
/*  44 */     if (!checkLogin(request)) {
/*  45 */       super.showLoginPage(request, response);
/*  46 */       return;
/*     */     }
/*     */ 
/*  49 */     String fileUrl = request.getParameter("fileUrl");
/*     */ 
/*  51 */     if ((fileUrl.indexOf("..") >= 0) || (fileUrl.indexOf("/") >= 0) || 
/*  52 */       (fileUrl.indexOf("\\") >= 0) || (fileUrl.indexOf("&") >= 0) || 
/*  53 */       (fileUrl.indexOf("?") >= 0) || 
/*  54 */       (fileUrl.toLowerCase().indexOf(".exe") >= 0) || 
/*  55 */       (fileUrl.toLowerCase().indexOf(".jsp") >= 0)) {
/*  56 */       return;
/*     */     }
/*     */ 
/*  59 */     response.setContentType("image/jpeg");
/*  60 */     ServletOutputStream out = response.getOutputStream();
/*  61 */     FileInputStream fin = null;
/*     */     try {
/*  63 */       fin = new FileInputStream(getServletContext().getRealPath(
/*  64 */         "uploadfiles/" + fileUrl));
/*     */     }
/*     */     catch (FileNotFoundException e) {
/*  67 */       fin = new FileInputStream(getServletContext().getRealPath(
/*  68 */         "images/404.png"));
/*     */     }
/*  70 */     BufferedInputStream bin = new BufferedInputStream(fin);
/*  71 */     BufferedOutputStream bout = new BufferedOutputStream(out);
/*  72 */     int ch = 0;
/*  73 */     while ((ch = bin.read()) != -1) {
/*  74 */       bout.write(ch);
/*     */     }
/*  76 */     bin.close();
/*  77 */     fin.close();
/*  78 */     bout.close();
/*  79 */     out.close();
/*     */   }
/*     */ 
/*     */   protected String getTagkey()
/*     */   {
/*  85 */     return null;
/*     */   }
/*     */ 
/*     */   protected AbstractAction getAddAction()
/*     */   {
/*  91 */     return null;
/*     */   }
/*     */ 
/*     */   protected AbstractAction getListAction()
/*     */   {
/*  97 */     return null;
/*     */   }
/*     */ 
/*     */   protected AbstractAction getShowAddPageAction()
/*     */   {
/* 103 */     return null;
/*     */   }
/*     */ 
/*     */   protected AbstractAction getUpdateAction(String id)
/*     */   {
/* 109 */     return null;
/*     */   }
/*     */ 
/*     */   protected AbstractAction getShowConfirmDestroyAction(String id)
/*     */   {
/* 115 */     return null;
/*     */   }
/*     */ 
/*     */   protected AbstractAction getDeleteAction(String id)
/*     */   {
/* 121 */     return null;
/*     */   }
/*     */ 
/*     */   protected AbstractAction getShowAction(String id)
/*     */   {
/* 127 */     return null;
/*     */   }
/*     */ 
/*     */   protected AbstractAction getShowUpdatePageAction(String id)
/*     */   {
/* 133 */     return null;
/*     */   }
/*     */ }

/* Location:           C:\E\referenceProject\CRM参考\qikebao\WEB-INF\lib\qikebao.jar
 * Qualified Name:     com.newcrm.webapi.DisplayImage
 * JD-Core Version:    0.6.1
 */